Показано с 1 по 19 из 19.

Помогите, файл mssfc.dill не лечится и не удаляется (заявка № 84344)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24

    Thumbs up Помогите, файл mssfc.dill не лечится и не удаляется

    Здравствуйте! Могу ли я отправить файл C:/WINDOWS/System32/sfcfiles.dill заархивированный в AVZ? Есть отчет где-то и RSIT. Думаю, у меня типичная ситуация, все, что нашла везде по теме прочитала, началось с невозможности удалить или вылечить sistem32/mssfc.dil.Я его проверила вроде на VirusInfo, ничего не обнаружено. Стоит Касперский.

    Добавлено через 1 час 36 минут

    Спасибо огромное за этот сайт! У меня все получилось после того как отправила по ссылке Прислать запрошенный карантин. Только не знаю, надо ли удалять из sistem32 sfcfiles.bak - так он теперь выглядит и что делать дальше? mssfc.dill удалился, как я поняла, он был создан зараженным файлом sfcfiles.dill.
    Последний раз редактировалось helen borodina; 02.08.2010 в 04:28. Причина: Добавлено

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524

  4. #3
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Отправляю логи. Не уверена, что провильно подльзуюсь опциями при отправке...
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (file missing)
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(16);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Профиксила, выполнила скрипт, карантин пустой, наверное, потому что я самостоятельно до диагностики прочитала на форуме по этой теме и скопировала скрипт(в чужой, похожей теме) по лечению файла sistem32/sfcfiles.dill, отправила на карантин, файл sistem32/mssfc.dill удалился, а файл sfcfiles.dill превратился в sfcfiles.bak. Потом я запустила Касперского (после своего диагностического отчета, до того, как получила ваши инструкции), и этот bak тоже удалился. Потом я проделала то, что вы мне написали. Отправляю логи.
    Вложения Вложения
    Последний раз редактировалось helen borodina; 02.08.2010 в 18:25.

  7. #6
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Извините, что не сразу отвечаю, т.к. долго все делаю и от переутомления допускаю ошибки! Спасибо за помощь!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    для полной уверенности пришлите файл C:\WINDOWS\system32\sfcfiles.dll запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  9. #8
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Я его уже этот файл отправляла самостоятельно вам на карантин, после чего файл sistem32/mssfc.dill изчез (с него все и началось, он не лечился и не удалялся), а файл sistem32/sfcfiles.dill превратился в sfcfiles.bak, а когда я запустила проверку Касперским, он вообще изчез, и теперь его нет. Вообще, после всего, что вы мне сказали сделать, комп стал значительно лучше соображать, ничего не виснет, думаю, все чисто! Где-то я прочитала, что sistem32/sfcfiles.dill надо вернуть, т.к. это системный файл (найти резервную копию), а где-то написано его удалить и все, у меня он сам удалился, вернее Касперский его удалил... Не знаю, что делать. Благодарю вас за помощь!
    Последний раз редактировалось helen borodina; 05.08.2010 в 00:36.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then 
        CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
     QuarantineFile('%System32%\sfcfiles.dll',''); BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Все сделала, отправляю лог.
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Это:
    Код:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    C:\Documents and Settings\Первая Леди\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Можете удалить в МВАМ.

    Что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Куда вставить этот код? Я уже удалила лог, который отправила. В МВАМ ничего не удаляла.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Их вставлять никуда не надо.

    как удалить в МВАМ

  15. #14
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Все сделала,удалила то, что указано, вот отправляю лог. Спасибо большое! Будте здоровы!
    Проблем-то нет, мне кажется... Все делаю, что вы мне пишете!
    Вложения Вложения
    Последний раз редактировалось helen borodina; 06.08.2010 в 22:10.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  17. #16
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Пожалуйста, ответьте! Пока понять сложно для меня... Скопировать весь текст кроме шапки этого файла и вставить в поле "выполнить скрипт"? Или определенный текст? Help!!!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от helen borodina Посмотреть сообщение
    Скопировать весь текст кроме шапки этого файла и вставить в поле "выполнить скрипт"
    - да

  19. #18
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    10
    Вес репутации
    24
    Спасибо огромное!

    Добавлено через 1 час 23 минуты

    Все получилось, установила все обновления, проверила! Мне очень радостно! Спасибо, что вы есть!
    Последний раз редактировалось helen borodina; 07.08.2010 в 00:50. Причина: Добавлено

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan-Spy.Win32.Agent.bigl ( DrWEB: Trojan.WinSpy.921, BitDefender: Gen:Variant.Patched.1, AVAST4: Win32:Patched-OT [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) helen borodina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу вылечить файл mssfc.dll
      От Alexa3310 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.08.2011, 21:26
    2. Не лечится,не удаляется (заявка №51154)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.01.2011, 18:00
    3. Он вообще не лечится и не удаляется. (заявка №31343)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.10.2010, 06:00
    4. Не удаляется mssfc.dll
      От dimon-camelot в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.12.2009, 14:11
    5. svchost.exe Не удаляется и не лечится!
      От flashback89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 06:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00777 seconds with 22 queries